Просмотр архива

Новости
Автор: Admin
Доброго времени суток! Если Вы увидели эту новость,значит установка StrongCms ver 2 прошла успешно. Удачи в начинаниях! .подмигнул.
Комментарии: 2
StrongCMS.ru
Баги и ошибки 0/0
Обсуждение 3/44
Конкурсы 0/0
Обновление/Улучшение 3/14
Интернет ресурсы
Полезные сайты 2/6
Оценка сайтов 0/0
WM мастерская justWM
Файл: _justwm/user/arb.php
Строк: 165
 

<?php /* 
----------------------------------------- 
Автор: -=КотЭ=-(-=MTV=-) и Shot(Robber) 
Бесплатный WAP движок: Strongcms 
Контакты: 0664452670(МТС) ибо ICQ(7296000) 
Файл: index.php 
------------------------------------------- 
*/ require_once ('../system/function.php'); //-----Подключаем вверх-----// $id = ($_GET['id']); $ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'")); $title='Арбитраж '.$ank['login'].''; 
require_once ('../system/header.php'); 
if($ank == 0) { 
echo err($title, 'Такого пользователя не существует!'); 
require_once ('../system/footer.php'); exit; 
} 
echo '<div class="title"><a href="'.$HOME.'/profile/'.$ank['login'].'">Анкета '.$ank['login'].'</a> | Арбитраж</div>'; 
if(isset($_REQUEST['ok'])) { $text = strong($_POST['msg']); $otzv = abs(intval($_POST['otzv'])); $maxsize = 2; // Максимальный размер файла,в мегабайтах  $size = $_FILES['filename']['size']; // Вес файла 
/* Если не выбрали файл */ if(!@file_exists($_FILES['filename']['tmp_name'])) { 
echo '<div class="podmenu"><center><b>Вы не выбрали файл!</b></center></div>'; 
require_once ('../system/footer.php'); 
exit(); 
} /* Максимальный размер 1мб */ if ($size > (1048576 * $maxsize)) { 
echo '<div class="podmenu"><center><b>Максимальный размер файла '.$maxsize.'мб!</b></center></div>'; 
require_once ('../system/footer.php'); 
exit(); 
} /* Тип файлов которые можно загружать */ $filetype = array ( 'jpg', 'gif', 'png', 'jpeg', 'bmp' );  $upfiletype = substr($_FILES['filename']['name'],  strrpos( $_FILES['filename']['name'], ".")+1);  
   /* Если тип файла не подходит */ if(!in_array($upfiletype,$filetype)) { 
echo '<div class="podmenu"><center><b>К загрузке разрешены файлы форматом JPG,GIF,PNG,JPEG,BMP!</b></center></div>'; 
require_once ('../system/footer.php'); 
exit(); 
} /* Если все окей,заливаем файл в папу и делаем запрос */ $files = 'files_'.rand(1234,5678).'_'.rand(1234,5678).'_'.$_FILES['filename']['name'];  /* Заливаем */ move_uploaded_file($_FILES['filename']['tmp_name'], "../files/arb/".$files."");  
if($user['id'] == $ank['id']) { 
echo err('Вы не можете изменять себе репутацию!'); 
require_once ('../system/footer.php'); exit; 
} $sql = mysql_fetch_array(mysql_query('select * from `arb` where `kto` = "'.$user['id'].'" and `text` = "'.$text.'"')); 
if($sql != 0) { 
echo err('Ошибка!'); 
require_once ('../system/footer.php'); exit; 
} $tim = mysql_query("SELECT * FROM `arb` WHERE `komy` = '".$id."' ORDER BY `time` DESC"); 
while($ncm2 = mysql_fetch_assoc($tim)){   $news_antispam = mysql_fetch_assoc(mysql_query("SELECT * FROM `antispam` WHERE `otzv`")); $ncm_timeout = $ncm2['time']; $vremja = 86400 * $news_antispam['otzv']; 
if((time()-$ncm_timeout) < $vremja) { 
echo err('Заявку в арбитраж можно писать раз в '.$news_antispam['otzv'].' дня!'); 
require_once ('../system/footer.php'); exit; 
} 
} $settings = mysql_fetch_assoc(mysql_query("SELECT * FROM `settings` WHERE `id` = '1'")); 
if($otzv == '1') { mysql_query("INSERT INTO `arb` SET `text` = '".$text."', `kto` = '".$user['id']."', `file` = '".$files."', `komy` = '".$id."', `prinyat` = '0', `time` = '".time()."', `otzv` = '".$otzv."'"); mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$ank['id']."', `kto` = '".$user['id']."', `text` = 'оставил отзыв в ваш [url=".$HOME."/arb".$ank['id']."]арбитраж[/url] ждите проверку!'"); 
} 
if($otzv == '2') { mysql_query("INSERT INTO `arb` SET `text` = '".$text."', `kto` = '".$user['id']."', `file` = '".$files."', `komy` = '".$id."', `prinyat` = '0', `time` = '".time()."', `otzv` = '".$otzv."'"); mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$ank['id']."', `kto` = '".$user['id']."', `text` = 'оставил притензию в ваш [url=".$HOME."/arb".$ank['id']."]арбитраж[/url] ждите проверку!'"); 
} header('Location: '.$HOME.'/arb'.$id.''); 
} 
if($user['id'] != $ank['id']) { 
echo '<div class="podmenu"> 
<div class="cit"> 
Примеры отзыва:</br> 
<b>1. Здравствуйте уважаемый арбитраж, с данным пользователем провёл удачную сделку. Был выдан кредит на сумму xxруб, возврат получил раньше договоренного срока, с доплатой. 
</br>С ув. Гена</br> 
2. Здравствуйте уважаемый арбитраж, с данным пользователем провёл удачную сделку. Был куплен домен и скрипт на общую сумму xxруб. Деньги переводил первый я. 
</br>С ув. Гена</b> и т.д</br> 
Пример претензии:</br> 
<b>Здравствуйте уважаемый арбитраж. Договаривались с данным пользователем о продаже его сайта. Был перевод средств (скриншот ниже), после оплаты товарищь стал игнорировать (скрин ниже). 
Прошу принять меры / Прошу быть осторожным с данным пользователем 
</br>С ув. Гена</br></b> 
P.S: Все ваши отзыви и протензии проходять модерацию создателья! Поэтому скриншоты сделок нужны при заявке в арбитраж! Без скриншотов притензии или отзывы не принимаються! 
</div> 
<form action="" method="post" enctype="multipart/form-data">  
Сообщение: 
'; 
if($user['bb_panel'] == 1) { 
require_once ('../system/bbcode.php');   
} 
echo '<textarea name="msg" placeholder="Текст арбитража"></textarea>  
<select name="otzv"> 
<option value="1">отзыв</option> 
<option value="2">претензия</option> 
</select> <br/ >'; 
echo '<form action="" name="message" method="POST" enctype="multipart/form-data">'; 
echo 'Выберите скриншот:<br><input type="file" name="filename"/></br>'; 
echo ' 
<input type="submit" name="ok" value="Отправить" /> 
</form></div>'; 
} 
if (empty($user['max'])) $user['max']=10; $max = $user['max']; $k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `arb` WHERE `komy` = '".$id."' and `prinyat` = '1'"),0); $k_page = k_page($k_post,$max); $page = page($k_page); $start = $max*$page-$max; $otzv = mysql_query("SELECT * FROM `arb` WHERE `komy` = '".$id."' and `prinyat` = '1'  ORDER BY `time` DESC LIMIT $start, $max"); 
while($a = mysql_fetch_assoc($otzv)) 
{ 
echo '<div class="links">'; 
if($a['otzv'] == '1'){  echo '<img src="'.$HOME.'/images/plus.gif" alt="*" /> <b>отзыв</b>';} 
elseif($a['otzv'] == '2'){ echo '<img src="'.$HOME.'/images/minus.gif" alt="*" /><b> претензия</b>';} 
echo '<b></b> от '.nick($a['kto']).' ['.vremja($a['time']).']'; 
if($user['level'] >= 4) echo ' [<a href="'.$HOME.'/user/delarb.php?id='.$a['id'].'">удалить</a>]</br>'; 
echo ''.smile(bb($a['text'])).''; 
if($a['file']) 
{ 
echo '</br><a href="../files/arb/'.$a['file'].'"><img src="../files/arb/'.$a['file'].'" width="60" hight="60"/></a></div>'; 
} 
} 
if($k_post < 1) { 
echo '<div class="podmenu"><center><b>Данному мастеру ещё никто не оставлял отзывов/претензий!!</b></center></div>'; 
} 
if ($k_page>1) { 
echo str('arb'.$id.'?',$k_page,$page); // Вывод страниц } 
require_once ('../system/footer.php'); ?>
« К файлу | « К просмотру архива
Авторизация
Забыли пароль?
Регистрация
Категории
Модули 25